coindesk.com
Las instituciones financieras tradicionales se están preparando para mover billones de dólares en activos a la cadena de bloques, pero el riesgo de hacks y exploits las está disuadiendo, según el CEO de la firma de seguridad blockchain CertiK, Ronghui Gu.
En este momento, cada vez más instituciones están intentando mover activos a la cadena," dijo Gu a CoinDesk en una entrevista. "Ellos imaginan que, digamos en 10 años, múltiples billones de dólares — incluso decenas de billones de dólares — de activos se moverán a la cadena.
La potencial migración masiva de activos financieros se está topando con un obstáculo porque, aunque los banqueros y las instituciones tradicionales desean capturar la eficiencia de los libros de contabilidad descentralizados, la realidad operacional actual sigue siendo demasiado riesgosa para los asignadores de capital conservadores.
"Cuando trasladan activos a la cadena, deben enfrentar todos estos ataques de IA, vulnerabilidades en contratos inteligentes, manipulación de oráculos y hackeos a puentes entre cadenas," explicó Gu. "Por lo tanto, esto se considera uno de los principales obstáculos para que todo este TradFi mueva billones de dólares en activos a la cadena."
Gu expresó que sus preocupaciones son legítimas, señalando que CertiK detectó hackeos casi todos los días de abril, convirtiéndolo en el peor mes en cuatro años, impulsado principalmente por ataques impulsados por IA, no obstante, "abril fue el peor mes en cuatro años con solo tres días sin un hackeo," dijo Gu, agregando que CertiK cree que este aumento repentino solo podría ser posible con IA.
Drift Protocol y Kelp Dao fueron hackeados por ciberdelincuentes norcoreanos en abril en dos exploits que extrajo casi 600 millones de dólares de los dos fondos de préstamos criptográficos. En febrero de 2025, Bybit sufrió una pérdida de 1.46 mil millones de dólares ataque, descrito como el mayor hackeo de todos los tiempos.
Datos de DefiLlama recientemente mostró más más de $1.1 mil millones se habían perdido en hacks de DeFi en un año, exponiendo cómo las vulnerabilidades en la infraestructura cross-chain pueden rápidamente extenderse al ecosistema más amplio.
El fallo operacional persistente es el síntoma principal de lo que Gu denomina un “juego injusto” a favor de actores malintencionados, debido a que poseen recursos infinitos.
Bolsillos profundos
Los hackers se enfocan en protocolos altamente lucrativos con un valor total bloqueado (TVL) masivo, por lo que están incentivados económicamente a invertir capital inmenso en sus exploits.
Un solo atacante de protocolo puede fácilmente gastar entre $10,000 y $20,000 en tokens informáticos para mantener motores avanzados realizando escaneos continuos de vulnerabilidades contra un protocolo durante días o semanas seguidas. Por el contrario, dijo Gu, los defensores del protocolo operan bajo estrictas restricciones presupuestarias localizadas del proyecto.
"Tenemos 5,000 clientes," explicó Gu. "Cuando recibimos una solicitud de un cliente, hay un presupuesto. Gastaremos tokens más expertos humanos dentro de ese presupuesto." Eso crea una brecha estructural masiva: mientras que un equipo de defensa está limitado por un contrato comercial estricto para escanear un protocolo durante unas pocas horas, las máquinas de un hacker o grupo de hackers nunca dejan de buscar una sola grieta en el código.
Gu afirmó que las vulnerabilidades han aumentado en rapidez y eficiencia con la IA y lo que es peor, la tendencia casi diaria observada en abril podría continuar hasta finales de este año.